Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour,

Mon accÚs à mon Vpn via Openvpn est opérationnel depuis plusieurs années, mais depuis la derniÚre maj d'Openvpn Connect sur mon smartphone android j'ai l'erreur suivante à la connexion 

Mon fichier de config contient bien depuis le debut le fichier "ca_bundle" exporté à partir de Vpn Serveur

Screenshot_20200523-090958_OpenVPN Connect.jpg

Modifié par Thierry94
Posté(e) (modifié)

@Thierry94

Bonjour,

Tu peux essayer de régénérer (exporter) ton fichier de configuration .opvn depuis ton serveur VPN puis de le recharger dans ton profil de connexion sur ton smartphone. Normalement ce fichier contient les clés du certificat (plus simple que d'utiliser un fichier externe à pointer par "ca_bundle").

Je peux me tromper mais il y a dĂ» avoir sur le serveur VPN une modification de configuration ou autre (suite Ă  une Mise Ă  jour peut-ĂȘtre) qui a eut pour impact de modifier la clĂ© privĂ©e dans le certificat d'oĂč la discordance annoncĂ©e dans ton message d'erreur. C'est une interprĂ©tation du message qui en vaut une autre sĂ»rement ...

Cordialement

oracle7😉

 

Modifié par oracle7
Posté(e) (modifié)

Merci Oracle7 pour ta réponse mais c'est bien le fichier exporté depuis VPN Serveur qui est utilisé avec à l'intérieur les clefs.
Je n'ai rien changé sur VPN Serveur d'ailleurs les connexions VPN à partir d'autres équipements (PC) continuent de fonctionner comme avant.
Le problÚme n'est présent que sur mon smartphone suite à la mise à jour d'OpenVpn Connect 
 et malheureusement c'est 98% de mon utilisation du VPN !

Modifié par Thierry94
Posté(e)

@Thierry94

Tout bĂȘtement, et en supprimant ton profil OpenVPN sur le smartphone et en le recrĂ©ant avec un nouvel export du fichier .ovpn ... (+ reboot du TĂ©l). Des fois, cela tiens Ă  pas grand chose ...

Cordialement

oracle7😉

Posté(e)

Finalement ce n'est pas mon certificat wildcards qui est dans les certificats utilisateurs mais celui de LE.
J'ai bien installé mon le certificat de mon domaine mais je ne le trouve toujours pas avec Openvpn lorsque qu'il me demande un certificats.

Qu'est-ce qui coince ?

Posté(e)

@Thierry94

Sous quelle forme as-tu rechargé le certificat LE sur le smartphone ?

Si ce sont des fichiers  ".pem" cela ne marche pas.

Il te faut convertir les fichiers ".pem" en ".p12". Pour cela il faut :

  • installer sur le PC "OpenSSL".
  • Touche Win + X : et ouvrir une fenĂȘtre de CMD en mode Admin
  • Faire un "cd" sur le rĂ©pertoire contenant les fichiers .pem
  • Taper la commande : "openssl pkcs12 -export -out certificat.p12 -inkey privkey.pem -in cert.pem -certfile chain.pem"

Ensuite tu importe ton certificat ".p12" sur le smartphone et lĂ  il devrait ĂȘtre reconnu par OpenVPN client.

Cordialement

oracle7😉

Posté(e)

Super ça refonctionne 
 merci @Oracle7

Finalement j'ai fais la conversion sur Raspberry ou était déjà installer OpenSSL.
Petite question pour ma compréhension, le certificat .p12 généré "contient" en fait les 3 fichiers cem chain et privkey.

Je croyais que la clĂ© privĂ©e ne devait pas ĂȘtre diffusĂ©e et la elle se retrouve sur le smartphone. Ce n'est pas un problĂšme ?

Posté(e)

@Thierry94

Parfait, content d'avoir pu t'aider à mon tour ... 😀

Tu as raison, en y réfléchissant bien la clé privé devrait rester chez toi. J'avoue que je n'y avais pas pensé auparavant.

En conséquence, il faudrait faire le test de conversion en omettant le paramÚtre "-inkey privatekey.pem" et recharger le nouveau certificat ".p12" dans le smartphone. A voir donc ...

Cordialement

oracle7😉

Posté(e)

@Thierry94

Merci de ton retour pour le test, tu m'as pris de vitesse.

Effectivement alors lĂ  on est mal et j'avoue ne pas savoir faire autrement.

Cela dit je me console, si je puis dire, en me disant elle est tout de mĂȘme encapsulĂ©e et cryptĂ©e dans le fichier ".p12". Mais est-ce suffisant ? Je ne saurais le dire.

Maintenant il n'y a plus qu'à espérer qu'un ou des experts sur ce forum, pourra(ons) nous donner une solution rassurante.

Cordialement

oracle7😉

Posté(e) (modifié)

J'ai testé  une conversion .pem .der normalement reconnu par android et qui ne nécessite pas la clé  privée... la conversion marche bien mais le .der n'est pas vu par Openvpn.

Bon pour l'instant le .pkcs12 avec la clé privée fera l'affaire en attendant mieux !

Modifié par Thierry94
Posté(e) (modifié)

@Thierry94

Bonjour,

En re-générant un certificat wilcard LE avec acme.sh, je me suis aperçu que le dit certificat était constitué de fichiers ".cer".

De coup cela m'a mis la puce Ă  l'oreille car les fichiers de type ".cer" sont bien visibles par OpenVPN sur le smartphone tout comme aussi les fichiers de type ".crt".

VoilĂ  donc une nouvelle piste Ă  explorer pour toi ...

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

@Thierry94

Quand tu dis "j'ai mis un .crt", comment exactement tu as fait ?

  • Tu as juste dĂ©posĂ© le fichier .crt dans un rĂ©pertoire sur le smartphone?
  • ou l'as-tu importĂ© par la fonction "Installer depuis stock.pĂ©riph." dans "Autres paramĂštres de sĂ©curitĂ©".

Excuses moi pour ces questions, mais c'est pour bien comprendre le contexte ...

Cordialement

oracle7😉

Posté(e)

J'ai dĂ©posĂ© le fichier sur un rĂ©pertoire, j'ai lancer Openvpn Connect, Il m'a dit qu'il ne trouvait pas de certificat et demandĂ© d'en installer un et affichĂ© celui que j'ai dĂ©posĂ©, je l'ai sĂ©lectionnĂ©, il a fait l'installation mais aprĂšs il m'a remis la fenĂȘtre disant qu'il n'y avait pas de certificat. Dans les paramĂštres sĂ©curitĂ©/ Certificats utilisateurs,  je retrouve pourtant bien le certificat installĂ©.

Par la fonction "Installer depuis stock. périph", le certificat s'installe bien mais n'ai toujours pas vu par OpenVpn Connect !

Posté(e) (modifié)

Cela ne vous avance pas mais j'ai le mĂȘme problĂšme avec OpenVpn sur android9. Il me reclame un certificat alors qu'il est censĂ© ĂȘtre contenu dans le fichier de config vpnconfig.ovpn (il y a mĂȘme deux section BEGIN END dans le <ca>)

J'ai installé manuellement les certificats OpenVpn bundle.crt et ca.crt sur le smartphone mais le client OpenVPn ne les prend pas en considération.

 

j'arrive à me connecter au serveur VPN du NAS si je choisis "continue".  Mais du coup, je ne sais pas si une connexion VPN sans certificat est vraiment sécurisée???

Modifié par Chapstm
Posté(e)

@Thierry94 et @Chapstm

Là les gars, je ne comprends pas car j'ai eu aussi la derniÚre mise à jour de OpenVPN Connect et il a bien pris mon certificat (c'était un ".p12") quand il me la demandé. Je peux me connecté en OpenVPN sans problÚme depuis mon smartphone Android.

Il y a autre chose sur vos "bécanes" qui bloque/interfÚre je ne sais.

Et avec un certificat ".p12" ou ".pfx" cĂ  donne quoi ?

Cordialement

oracle7😉

Posté(e)

j'ai pas un  .p12. Le serveur VPN du NAS Synology ne crée que des .crt.  Pas trouvé comment passer d'un .crt à un .p12 sur le net sans faire des trucs compliqués en ssh.

Posté(e) (modifié)

Hello

je ne sais pas si ça peut aider mais j'ai galéré pas mal pour réussir à faire ma premiÚre connexion VPN depuis un smartphone. AprÚs avoir chercher des heures du cÎté des certificats et du paramétrage du serveur VPN sur le NAS, puis en tentant de passer par le serveur VPN de la freebox, j'ai fini par découvrir que le problÚme venait du client openVPN que j'utilisais sur le téléphone. apparemment, "OpenVPN Connect" n'est pas compatible avec la freebox, je l'ai désinstallé et je l'ai remplacé par "OpenVPN pour Androïd" sans modifier mes paramétrages et ça a fonctionné direct.

autre point, OpenVPN Connect me demandait effectivement un certificat supplémentaire au moment de la création de la connexion et aprÚs  avoir importé correctement le profil via le fichier config.ovpn (qui contient normalement déjà les certificats nécessaires). 

Bien sĂ»r, je ne dis pas que le pb est le mĂȘme. Par contre je trouve quand mĂȘme que toutes ces appli avec des comportements diffĂ©rents, ça fait un peu "bricolage" et ne me rassure pas vraiment au niveau sĂ©curitĂ©. 

 

Modifié par SODEJO
Posté(e)

@SODEJO merci pour l'info 

Mais j'ai quand mĂȘme quelques rĂ©ticences Ă  passer par une appli dont l'Ă©diteur est Ă  priori "inconnu" surtout pour des applis d'accĂšs sĂ©curisĂ©.
A la diffĂ©rence d'OpenVpn Connect qui est l'application faite par OpenVpn.net 
 mais ce n'est que mon point de vue 😉 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
×
  • CrĂ©er...

Information importante

Nous avons placĂ© des cookies sur votre appareil pour aider Ă  amĂ©liorer ce site. Vous pouvez choisir d’ajuster vos paramĂštres de cookie, sinon nous supposerons que vous ĂȘtes d’accord pour continuer.